请使用GOOGLE 的CHROM浏览器打开以上链接，你将会了解到HTML5的新特性。

下面简单的介绍一下HTML5的特性。

HTML 5 是超文本置标语言下一个重要版本，HTML 自1999年发布 HTML 4.01 以来，其开发一直处于停顿状态，而1999年至今正好是 Web 飞速发展的时间，现在的 HTML 版本已经无法适应现在的 Web 内容与应用。HTML 5 旨在提高 HTML 的交互行，支持当前多样的，复杂的 Web 内容。同时，它也会解决 HTML 4 Web 应用功能上的欠缺。

HTML 5 的历史背景

HTML 5 的讨论开始于2003年，当时，W3C 对由 Web Hypertext Application Technology Working Group (WHATWG) 开发的 HTML 5 草案表示出兴趣，WHATWG 创始于2004年，由苹果，Mozilla 基金会，以及 Opera 公司的 代表组成。此后，W3C HTML Working Group 于2007年成立并着手开发 HTML 5。目前，开发工作仍在进行中，并将于2012年向 W3C 提交初步意见，不过现在已经有不少浏览器部分支持 HTML 5。本文介绍 HTML 5 的5大令人激动的新功能。

1. 一些帮助我们描述内容的新标签

Web 内容的多样性让 HTML4 力不从心，在描述一个网页时，HTML4 如下 表现：

什么是html5？html5何时发布？

HTML 5 将如下表现：

这样，浏览器就知道一个网页的各个部分各代表什么，比如 部分是导航，而 部分是主要内容 。除了更漂亮的 代码与语义标签，这种改变还带来更多好处，比如，搜索引擎可以更准确地知道一个网页的哪部分内容更重要。关于 HTML 5 新标签，IBM有详细的论述。

2. 改进的 Web 表单处理

HTML 5 推出 Web Forms 2.0，为开发提供许多新选项和新功能，以更简单更有效地处理表单的输入与发布。Web Form 2.0 最令人兴奋的功能是输入验证。目前，我们需要通过 JavaScript 或服务器端的逻辑，实现同样的功能。
比如有下面这样一个表单：

在 HTML4 我们需要这样写代码，然后使用 JavaScript 或服务器端的脚本进行验证：

而 HTML5 中的 required 与 email 属性可以直接实现验证，如下：

3. 为 Web 开发提供 API

HTML 5 将提供多个 API，如音频和 视频标签可以让开发者不借助第三方工具直接播放 Web 视频和音频：

Opera 在这方面有不少研究并有视频播放 demo 推出。

4. 标签将允许直接在上面用脚本绘图

人更容易从图片获得信息，如，下面的信息通过表格和圆饼图两种方式显示，效果明显不一样：

然而以往要实现这种效果，只能使用静态图片，无法对图片进行调整。使用 标签，你可以实时修改参数对图形进行修改，比如，根据用户的投票，实时生成圆饼图。

5. 用户可以编辑网页的部分内容并实现同网页的交互

HTML 5 将支持用户的交互，contenteditable属性允许你设定网页的哪一部分可以编辑，在基于 Wiki 的 站点，这非常实用。

　　“你这都属于prd或者mrd了吧，我们这边都是做技术的没有做pm的！”

　　呵，好一个我们都是做技术的。

　　 记得那年我尚未尘埃落定，到某国企复试时一名面试官这样问我：“你对未来三年的职业规划是什么样的？”说实话，奔波职场这些年，还是头一次有企业问我这样的问题。以往的网络公司通常一看简历及作品就生怕你跑掉，开始和你大谈前景大谈发展，经常谈着谈着突然往窗外一指：

　　“你看！”

　　“什么？

　　“你看到了什么？”

　　“不好意思我什么也没看到..”

　　“错了，你应该看到窗那片还未被开拓的市场！！！”

　　“……”

　　关于这个问题当时是怎么回答的，这里且不细说，只觉得那会儿四处面试象在考察一样，参观着各种各样的公司，了解着这样那样的文化，其乐无穷；城东逛完逛城西，溜完城南溜城北，乐此不彼。回想起来，这些年见识过各种各样的面试官，高的矮的胖的瘦的；也面试过这样那样的人，男的女的强的弱的，也可谓久经沙场，却不曾想过会在这样的问题是略有卡壳。

　　是的，那么设计师们，你们是否想过，你们未来三年的职业规划是什么样的？

　　难道你们也都只是做技术的？

　　你也许常会抱怨别人把你叫做美工，也许最反感别人把你称之为“技术员”，又或者，你对这些title根本就不在乎，但不管怎么样，有个前提我们要了解：首先要达到超越“美工”的境界，别人才会主动的改变他对你的称谓。这就像从普通员工到经理，由经理到总监的转变一样，确实是有一些客观衡量标准的。

　　大多数设计师都有着这样一种观念：“老子不可能一辈子干这个”。是的，也许这是迟早的事情，哪怕明天你一脚就跨回了传统行业，不带走一片云彩，所有窗口alt F4然后硬盘全格，从此永不涉足江湖。这又能怎样？你是是否想过，这些年的摸爬滚打，几多心酸几多泪，如何才能让自己的设计生涯留下点什么？

　　通常我们身处的网络公司并不是别具规模，岗位不可能那么细化。

　　这时，你就得同时肩起用户体验设计师，交互设计师和视觉设计师的担子，甚至把自己摆在产品经理或网络营销顾问的位置上去开展工作。

　　你也许会说，这样我忙得过来吗？可你应该反过来思考，你以往经手的项目，不都是由自己一个人来完成吗，现在无非是需要你把自己的知识进行扩充，把自己的目光放得长远，把该考虑的地方尽量周全，把手中的项目更加完善。

　　你除了知道应该把页面设计得美观大方以外，是否试图分析过该项目上线后的主要受众人群，是否进行过针对化的设计？在进行门户网站设计时，你是否关注过用户体验感？在进行营销型网站设计的时候，你是否研究过操作流程或者SEO？甚至，你是否可以协助商务人员谈单甚至独当一面？面对客户关于网络营销方面的疑问能否对答如流并给出专业的合理化建议？

　　如果都没有，而且你现在还局限于每日思考如何才能快速过稿，那么可以说，你确实只是一个美工。

　　你完全可以打开记事本写下：

　　Title：我是一个美工

　　Keywords：美工

　　Description：大家好，我是一个美工

　　然后存为html并设为首页，每天多看几次，然后好好反省：究竟我能为我的设计生涯留下点什么？

　　也许我太过于尖酸，太过于刻薄，但我仅仅只是认为，无论将来我们在哪里，在做什么，只要现在还在设计师这把位子上坐一天，就应该坐出个样来。至少多年以后和孙子聊天时你可以说，你爷我一身从业无数，还没有哪一行没有干好过，哪怕是做设计。

>> 服务器要及时打上安全补丁，以免被溢出攻击。

 >> 在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP）和Microsoft网络客户端。在高级tcp/ip设置里–”NetBIOS”设置”禁用tcp/IP上的NetBIOS（S）”。

>>用windows防火墙屏蔽相应的端口 并在TCP/IP连接 – 高级 – 选项 – 属性 – 启用tcp\ip筛选筛选相应要开放的端口

>> IIS (Internet信息服务器管理器) 在”主目录”选项设置以下
读 允许
写 不允许
脚本源访问 不允许
目录浏览 建议关闭
记录访问 建议关闭
索引资源 建议关闭
执行权限 推荐选择 “纯脚本”

>> 建议使用W3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。
(最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和system为Full Control)。
>> 在网站把 主目录 – 配置 – 选项 ”启用父路径“前面打上勾

>> 优化IIS6应用程序池
　　 1、取消“在空闲此段时间后关闭工作进程（分钟）”
　　 2、勾选“回收工作进程（请求数目）”
　　 3、取消“快速失败保护”
>> 解决SERVER 2003不能上传大附件的问题
　　 在“服务”里关闭 iis admin service 服务。
　　 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
　　 找到 ASPMaxRequestEntityAllowed 把它修改为需要的值（可修改为20M即：20480000）
　　 存盘，然后重启 iis admin service 服务。
>> 解决SERVER 2003无法下载超过4M的附件问题
　　 在“服务”里关闭 iis admin service 服务。
　　 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
　　 找到 AspBufferingLimit 把它修改为需要的值（可修改为20M即：20480000）
　　 存盘，然后重启 iis admin service 服务。
>> 超时问题
　　 解决大附件上传容易超时失败的问题
　　 在IIS中调大一些脚本超时时间，操作方法是： 在IIS的“站点或虚拟目录”的“主目录”下点击“配置”按钮，
　　 设置脚本超时时间为：300秒 (注意：不是Session超时时间)
　　 适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置–>选项”，就可以进行设置了(Windows 2003默认为20分钟)

>> 修改3389远程连接端口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
“PortNumber”=dword:0000端口号
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
“PortNumber”=dword:0000端口号
设置这两个注册表的权限, 添加“IUSR”的完全拒绝禁止显示端口号
>> 本地策略 在开始菜单 运行 secpol.msc 本地安全策略—>用户权限分配
　　 关闭系统：只有Administrators组、其它全部删除。

　　 通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除

>> 在安全设置里 本地策略-用户权利分配，通过终端服务拒绝登陆 加入
ASPNET
IUSR_
IWAM_
NETWORK SERVICE
(注意不要添加进user组和administrators组添加进去以后就没有办法远程登陆了)

>> 在安全设置里 本地策略在开始菜单 运行 secpol.msc -安全选项
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
将以上四项全部删除

>> 不允许 SAM 账户的匿名枚举 更改为”已启用”
>> 不允许 SAM 账户和共享的匿名枚举 更改为”已启用” ;
>> 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 更改为”已启用” ;
>> 网络访问.限制匿名访问命名管道和共享,更改为”已启用” ;
将以上四项通通设为“已启用”

>> 禁用不必要的服务
sc config AeLookupSvc start= AUTO
sc config Alerter start= DISABLED
sc config ALG start= DISABLED
sc config AppMgmt start= DEMAND
sc config aspnet_state start= DEMAND
sc config AudioSrv start= DISABLED
sc config BITS start= DEMAND
sc config Browser start= DEMAND
sc config CiSvc start= DISABLED
sc config ClipSrv start= DISABLED
sc config clr_optimization_v2.0.50727_32 start= DEMAND
sc config COMSysApp start= DEMAND
sc config CryptSvc start= AUTO
sc config DcomLaunch start= AUTO
sc config Dfs start= DEMAND
sc config Dhcp start= AUTO
sc config dmadmin start= DEMAND
sc config dmserver start= AUTO
sc config Dnscache start= AUTO
sc config ERSvc start= DISABLED
sc config Eventlog start= AUTO
sc config EventSystem start= AUTO
sc config helpsvc start= DISABLED
sc config HidServ start= AUTO
sc config HTTPFilter start= DEMAND
sc config IISADMIN start= AUTO
sc config ImapiService start= DISABLED
sc config IsmServ start= DISABLED
sc config kdc start= DISABLED
sc config lanmanworkstation start= DISABLED
sc config LicenseService start= DISABLED
sc config LmHosts start= DISABLED
sc config Messenger start= DISABLED
sc config mnmsrvc start= DISABLED
sc config MSDTC start= AUTO
sc config MSIServer start= DEMAND
sc config MSSEARCH start= AUTO
sc config MSSQLSERVER start= AUTO
sc config MSSQLServerADHelper start= DEMAND
sc config NetDDE start= DISABLED
sc config NetDDEdsdm start= DISABLED
sc config Netlogon start= DEMAND
sc config Netman start= DEMAND
sc config Nla start= DEMAND
sc config NtFrs start= DEMAND
sc config NtLmSsp start= DEMAND
sc config NtmsSvc start= DEMAND
sc config PlugPlay start= AUTO
sc config PolicyAgent start= AUTO
sc config ProtectedStorage start= AUTO
sc config RasAuto start= DEMAND
sc config RasMan start= DEMAND
sc config RDSessMgr start= DEMAND
sc config RemoteAccess start= DISABLED
sc config RemoteRegistry start= DISABLED
sc config RpcLocator start= DEMAND
sc config RpcSs start= AUTO
sc config RSoPProv start= DEMAND
sc config sacsvr start= DEMAND
sc config SamSs start= AUTO
sc config SCardSvr start= DEMAND
sc config Schedule start= AUTO
sc config seclogon start= AUTO
sc config SENS start= AUTO
sc config SharedAccess start= DISABLED
sc config ShellHWDetection start= AUTO
sc config SMTPSVC start= AUTO
sc config Spooler start= DISABLED
sc config SQLSERVERAGENT start= AUTO
sc config stisvc start= DISABLED
sc config swprv start= DEMAND
sc config SysmonLog start= AUTO
sc config TapiSrv start= DEMAND
sc config TermService start= AUTO
sc config Themes start= DISABLED
sc config TlntSvr start= DISABLED
sc config TrkSvr start= DISABLED
sc config TrkWks start= AUTO
sc config Tssdis start= DISABLED
sc config UMWdf start= DEMAND
sc config UPS start= DEMAND
sc config vds start= DEMAND
sc config VSS start= DEMAND
sc config W32Time start= AUTO
sc config W3SVC start= AUTO
sc config WebClient start= DISABLED
sc config WinHttpAutoProxySvc start= DEMAND
sc config winmgmt start= AUTO
sc config WmdmPmSN start= DEMAND
sc config Wmi start= DEMAND
sc config WmiApSrv start= DEMAND
sc config wuauserv start= DISABLED
sc config WZCSVC start= DISABLED
sc config xmlprov start= DEMAND

把以上复制到bat文件里面运行

>> 删除默认共享

@echo off
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::
:: 先列举存在的分区，然后再逐个删除以分区名命名的共享；
:: 通过修改注册表防止admin$共享在下次开机时重新加载；
:: IPC$共享需要administritor权限才能成功删除
::
::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
title 默认共享删除器
color 1f
echo.
echo ——————————————————
echo.
echo 开始删除每个分区下的默认共享.
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a:\nul (
net share %%a$ /delete>nul 2>nul && echo 成功删除名为 %%a$ 的默认共享 || echo 名为 %%a$ 的默认共享不存在
)
)
net share admin$ /delete>nul 2>nul && echo 成功删除名为 admin$ 的默认共享 || echo 名为 admin$ 的默认共享不存在
echo.
echo ——————————————————
echo.
net stop Server /y>nul 2>nul && echo Server服务已停止.
net start Server>nul 2>nul && echo Server服务已启动.
echo.
echo ——————————————————
echo.
echo 修改注册表以更改系统默认设置.
echo.
echo 正在创建注册表文件.
echo Windows Registry Editor Version 5.00> c:\delshare.reg
:: 通过注册表禁止Admin$共享，以防重启后再次加载
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo “AutoShareWks”=dword:00000000>> c:\delshare.reg
echo “AutoShareServer”=dword:00000000>> c:\delshare.reg
:: 删除IPC$共享，本功能需要administritor权限才能成功删除
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>> c:\delshare.reg
echo “restrictanonymous”=dword:00000001>> c:\delshare.reg
echo 正在导入注册表文件以更改系统默认设置.
regedit /s c:\delshare.reg
del c:\delshare.reg && echo 临时文件已经删除.
echo.
echo ——————————————————
echo.
echo 程序已经成功删除所有的默认共享.
echo.
echo 按任意键退出…
pause>nul

把以上文件保存为bat运行

禁用Server服务器完全禁止共享

>> 打开C:\Windows目录 搜索以下DOS命令文件
NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE, TFTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE,FORMAT.COM,TELNET.EXE,COMMAND.COM,NETSTAT.EXE,REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE,regedt32.exe,xcopy.exe,wscript.exe,cscript.exe,edlin.exe,route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe
把以上命令文件通通只给Administrators 和SYSTEM为完全控制权限

关闭445端口

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters

新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值”0″

禁止建立空连接

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为”1″ [2003默认为1]

禁止系统自动启动服务器共享

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

新建 “DWORD值”值名为 “AutoShareServer” 数据值为”0″

禁止系统自动启动管理共享

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

新建 “DWORD值”值名为 “AutoShareWks” 数据值为”0″

禁止dump file的产生

dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。控制面板>系统属性>高级>启动和故障恢复把写入调试信息 改成无。

关闭华医生Dr.Watson

在开始-运行中输入”drwtsn32″，或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson，调出系统里的华医生Dr.Watson ，只保留”转储全部线程上下文”选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如果以前有此情况，请查找user.dmp文件，删除后可节省几十MB空间。

Asp 组件改名。防止asp木马进行文件操作

HKEY_CLASSES_ROOT\Scripting.FileSystemObject

可以改为

HKEY_CLASSES_ROOT\Scripting.FileSystemObject123

>> 卸载删除具有CMD命令功能的危险组件
WSHOM.OCX对应于WScript.Shell组件  
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
添加IUSR用户完全拒绝权限

Shell32.dll对应于Shell.Application组件
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
添加IUSR用户完全拒绝权限

regsvr32/u C:\Windows\System32\wshom.ocx
regsvr32/u C:\Windows\System32\shell32.dll
WSHOM.OCXx和Shell32.dl这两个文件只给Administrator完全权限

>>> SQL权限设置
1、一个数据库,一个帐号和密码,比如建立了一个数据库，只给PUBLIC，SA帐号基本是不使用的，因为SA实在是太危险了.

2、更改 sa 密码为你都不知道的超长密码,在任何情况下都不要用 sa 这个帐户.
3、Web登录时经常出现”[超时，请重试]“的问题
　 如果安装了 SQL Server 时，一定要启用“服务器网络实用工具”中的“多协议”项。

4、将有安全问题的SQL扩展存储过程删除. 将以下代码全部复制到”SQL查询分析器”

use master
EXEC sp_dropextendedproc ‘xp_cmdshell’
EXEC sp_dropextendedproc ‘Sp_OACreate’
EXEC sp_dropextendedproc ‘Sp_OADestroy’
EXEC sp_dropextendedproc ‘Sp_OAGetErrorInfo’
EXEC sp_dropextendedproc ‘Sp_OAGetProperty’
EXEC sp_dropextendedproc ‘Sp_OAMethod’
EXEC sp_dropextendedproc ‘Sp_OASetProperty’
EXEC sp_dropextendedproc ‘Sp_OAStop’
EXEC sp_dropextendedproc ‘Xp_regaddmultistring’
EXEC sp_dropextendedproc ‘Xp_regdeletekey’
EXEC sp_dropextendedproc ‘Xp_regdeletevalue’
EXEC sp_dropextendedproc ‘Xp_regenumvalues’
EXEC sp_dropextendedproc ‘Xp_regread’
EXEC sp_dropextendedproc ‘Xp_regremovemultistring’
EXEC sp_dropextendedproc ‘Xp_regwrite’
drop procedure sp_makewebtask

恢复的命令是
EXEC sp_addextendedproc 存储过程的名称,@dllname =’存储过程的dll’
例如：恢复存储过程xp_cmdshell
EXEC sp_addextendedproc xp_cmdshell,@dllname =’xplog70.dll’
注意，恢复时如果xplog70.dll已删除需要copy一个。

>>>权限设置问题

为了安全考虑，每个网站都用独立的系统帐号进行访问

每个盘符都像这样设置

新建一个组（假设我建立的组为bbn），我d:/bbs为一个论坛目录，新建一个帐号bbs密码设置复杂点，让他属于users组，因为.net程序必须要users组的用户才能运行。然后把这个组加入bbn用户组,在IIS里面设置用这个用户访问论坛

然后在d:/bbs上添加bbs帐号和NETWORK SERVICE 这个帐号（一定要加，否则不能访问），

一般是默认权限。相对于要写入权限的目录如图片上传和mdb数据库目录把继承的权限删除掉。Administrator和system完全控制。访问帐号给写入 读取 列出权限，不给运行权限。

注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName

设置只有 administrator 和system有权限

>>> C:\Program Files设置只有administrator和system有权限

在C:\Program Files 目录下的common files添加bbn(因为一个组都用得到这个文件夹，所以直接添加组)帐号和NETWORK SERVICE默认权限

C:\Documents and Settings\设置只有administrator和system有权限

–C:\Documents and Settings\All Users\Documents (如果找不到这个文件夹就直接在地址栏里面输入这个路径把这个文件夹下的都有文件和文件夹)设置只有administrator和system有权限–

删除C:\WINDOWS\Web\printers目录，此目录的存在会造成IIS里加入一个.printers的扩展名，可溢出攻击

建议删除C:\WINDOWS\Help\iisHelp目录

C:\windows\system32\config

C:\WINDOWS\Temp

C:\Documents and Settings\All Users\「开始」菜单\程序

c:\WINDOWS\system32\inetsrv\data

C:\RECYCLER

具体的可以参看:http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=331

下面是一些技术层面的介绍。

smtp协议简介 　

1． 介绍　　SMTP称为简单Mail传输协议（Simple Mail Transfer Protocal）,目标是向用户提供高效、可靠的邮件传输。SMTP的一个重要特点是它能够在传送中接力传送邮件，即邮 件可以通过不同网络上的主机接力式传送。工作在两种情况下：一是电子邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器。 　SMTP是个请求/响应协议，它监听25号端口，用于接收用户的Mail请求，并与远端Mail服务器建立SMTP连接 　

2． Smtp工作机制　　SMTP通常有两种工作模式：发送SMTP和接收SMTP。具体工作方式为：发送SMTP在接到用户的邮件请求后，判断此邮件是否为本地邮件，若是直接投送到用户的邮箱，否则向dns查询远端邮件服务器的MX纪录，并建立与远端接收SMTP之间的一个双向传送通道，此后SMTP命令由发送SMTP发出，由接收SMTP接收，而应答则反方面传送。一旦传送通道建立，SMTP发送者发送MAIL命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收，则返回OK应答；如果不能接收到，则发出拒绝接收应答（但不中止整个邮件操作），双方将如此重复多次。当接收者收到全部邮件后会接收到特别的序列，如果接收者成功处理了邮件，则返回OK应答。 　

POP协议 　　　

POP的全称是 Post Office Protocol ，即邮局协议，用于电子邮件的接收，它使用TCP的110端口，现在常用的是第三版 ，所以简称为 POP3。POP3仍采用Client/Server工作模式，。当客户机需要服务时，客户端的软件（OutlookExpress或FoxMail）将与POP3服务器建立TCP连接，此后要经过POP3协议的三种工作状态，首先是认证过程，确认客户机提供的用户名和密码，在认证通过后便转入处理状态，在此状态下用户可　收取自己的邮件或做邮件的删除，在完成响应的操作后客户机便发出quit命令，此后便进入更新状态，将做删除标记的邮件从服务器端删除掉。到此为止整个POP过程完成。 　

IMAP协议 　　

IMAP是Internet Message Access Protocol的缩写，顾名思义，主要提供的是通过Internet获取信息的一种协议。IMAP象POP那样提供了方便的邮件下载服务，让用户能进行离线阅读，但IMAP能完成的却远远不只这些。IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。 IMAP (Internet Message Access Potocol) 是一种用于邮箱访问的协议，使用IMAP协议可以在Client端管理 Server上的邮箱，它与pop不同，邮件是保留在服务器上而不是download到本地，在这一点上IMAP是与Webmail相似的。但IMAP有比Webmail更好的地方，它比webmail更高效和安全，可以离线阅读等等，如果想试试可以用Outlook Express，只要配好一个帐号,将我的邮件接收服务器设置为IMAP服务器就可以了。 IMAP(Internet消息访问协议)是与POP3对应的另一种协议，为美国斯坦福大学在1986年开始研发的多重邮箱电子邮件系统。它能够从邮件服务器上获取有关E－mail的信息或直接收取邮件，具有高性能和可扩展性的优点。IMAP为很多客户端电子邮件软件所采纳，如OutlookExpress、NetscapeMessenger等，支持IMAP的服务器端的软件也越来越多，如CriticalPath、Eudora、iPlanet、Sendmail等。

读者不禁要问，POP3也是接收邮件的协议，现在不是用得很好么，为何还要用IMAP协议呢？ POP3协议的不足的确，POP作为Internet上邮件的第一个离线协议标准，允许用户从服务器上把邮件下载到本地主机上，同时删除保存在邮件服务器上的邮件，从而使用户不必长时间地与邮件服务器连接，很大程度上减少了服务器和网络的整体开销。但POP3有其天生的缺陷，即当用户接收电子邮件时，所有的信件都从服务器上清除并下载到客户机。在整个收信过程中，用户无法知道邮件的具体信息，只有照单全收入硬盘后，才能慢慢浏览和删除。这使用户几乎没有对邮件接收的控制决定权。一旦碰上邮箱被轰炸，或有比较大的邮件，用户不能通过分析邮件的内容及发信人地址来决定是否下载或删除，从而造成系统资源的浪费。而IMAP协议不但可以克服POP3的缺陷，而且还提供了更强大的功能。 IMAP的解析 对IMAP的解析

IMAP提供操作的三种模式在线方式：邮件保留在Mail服务器端，客户端可以对其进行管理。其使用方式与WebMail相类似。离线方式：邮件保留在Mail服务器端，客户端可以对其进行管理。这与POP协议一样。

分离方式：邮件的一部分在Mail服务器端，一部分在客户端。这与一些成熟的组件包应用（如LotusNotes/Domino）的方式类似。 IMAP工作原理及特性在在线方式下，IMAP允许用户象访问和操纵本地信息一样来访问和操纵邮件服务器上的信息。IMAP软件支持邮件在本地文件夹间和服务器文件夹间的随意拖动，以把本地硬盘上的文件存放到服务器上，或将服务器上的文件取回本地，所有的功能仅需要一次鼠标拖放的操作来实现。在用户端可对服务器上的邮箱建立任意层次结构的文件夹，并可灵活地在文件夹间移动邮件，标出那些读过或回复过的邮件，删除对你来说无用的文件。

IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息，同时还可以享受选择性下载附件的服务。比如一封邮件里含有3个附件，而其中只有1个附件是您需要的，则可以选择只下载这1个附件。你可以充分了解后才作出是否下载，是全部下载还是仅下载一部分等决定，使用户不会因下载垃圾信息而占用宝贵的空间和浪费网费。

 IMAP还提供基于服务器的邮件处理以及共享邮件信箱等功能。邮件（包括已下载邮件的副本）在手动删除前保留在服务器中，这有助于邮件档案的生成和共享。用户可在任何客户机上都可查看服务器上的邮件。这让那些漫游用户感到很方便。同时IMAP也象POP3一样，允许用户从服务器上下载信息到他们的电脑上，这意味着他们仍然可以在离线方式下阅读邮件。在分离状态下，本地系统上的邮件状态和服务器上的邮件状态，可能和以后再连接时不一样。此时，IMAP的同步机制解决了这个问题。IMAP邮件的客户端软件能够记录用户在本地的操作，当他们连上网络后会把这些操作传送给服务器，服务器也会告诉客户端软件，当用户离线的时候服务器端发生的事件，比如有新邮件到达等，以保持服务器和客户端的同步。在IMAP下可定义供其他拥有特别访问权利的用户使用的共享文件夹，而使用POP不能实现共享邮件信箱和共享邮件，仅能通过抄送给或用手工传送邮件。共享信箱将使以使用Internet邮件为主的工作组的工作变得更为容易。 IMAP还提供许多特别的功能比如建立子目录和通过IMAP访问Usenet。在系统管理员方面，IMAP也提供了一整套可用的特性。

IMAP的监听端口为143,消息的内在时间和日期是由服务器给出的，而不是在RFC822中信头给出的时间和日期，是消息最后到达的真实日期和时间。如果信息是被IMAP的Copy命令投递的，这应当是源信息的内在时间和日期；如果信息是被IAMP的Append命令投递的，这应当是由Append命令专门描述的时间和日期。在IMAP协议中定义了很多的命令，可用telnet来执行，例如Authenticate、List和Close等等，此处不再详述。实现IMAP的不足在利用服务器磁盘资源方面，IMAP不如POP3。由于使用POP时服务器端的邮件被下载到客户机的同时会删除，因而不占用额外空间用以存放旧的邮件。而IMAP服务器将保持旧的邮件，占用了额外空间，而且需要定期地删除旧邮件。同时，由于用户查阅信息标题和决定下载哪些附件，也需要一定时间，因此链接时间也比POP方式长。在应用方面，由于IMAP比较复杂，给开发者开发服务器和客户机的软件带来一些难题。对于ISP来说，采用IMAP意味着要花钱购买相关商业软件，同时会付出高额技术支撑费用，因而商用的实现方案还不多。 目前有一些国内的免费电子邮件站点提供IMAP4的服务，如mail.qq.com等。只要我们到对应网址申请账号，设置好我们的客户端软件后就可体会到不同于POP3的IMAP新特性。

点击下载： WEB编辑器

我们无法把握未来的Internet会变成Web 3.0, X.X还是什么，但是回顾昨天的历史，我们不难看见有些很有价值的设计和元素，它们是会永远铭记在我们这一代人的大脑中的。这也让我理解了为什么有些歌曲会是经典永远的经典， 一如昨天在朋友杜鹏程处听到的那些7几年8几年的老歌曲。

以下将与您一同回顾WEB2.0的经典：Firefox不仅由于出色的功能，从而可以与IE进行对抗，而且它的网站设计也漂亮得没话说，给人的感觉非常清新。

        以下这些网站在WEB2.0时代算是杰出的精品，令人耳目一新，不管未来他们的命运会怎样，我们都有记住他们的理由。因为它代表了web2.0时代的经典。

做好一个网站，不仅要在服务及功能上胜人一筹，而且网站的整体设计也是一个不可获缺的重要因素，一个设计漂亮的站点通常能在第一时间吸引人的眼球，用户回访机率也就更大。因为我本人对设计这一块也很感兴趣，所以经常在浏览一些网站的时候，非常在意它们的设计效果，下面这十个web2.0网站的设计堪称经典，值得我们去学习。

1) Cork’d – 是一个分享好酒、酒文化、酒故事的网站。深棕色和淡棕色的颜色搭配很协调，再配上漂亮的插画，显得整个布局更加充实。

2) Newsvine – Newsvine是一个社会性新闻站点，它是一个用来阅读、撰写和分享新闻的场所。

3) digg – digg也是一个社会性新闻网站，它的网站创意不仅吸引了很多的人，而且它设计也非常大气，以致于越来越多的网站来模仿它的设计。

4) Blurb – Blurb 提供图书设计及出版软件。

5) FireFox – Firefox不仅由于出色的功能，从而可以与IE进行对抗，而且它的网站设计也漂亮得没话说，给人的感觉非常清新。

6) 9rules – 9rules是一个blog network，以设计为主，他的成员基本上都是顶尖设计人员，不言而喻，从这些人里设计出来的网站那当然是非常漂亮。

7) Snap – snap是最近发布的一个搜索引擎，他利用了AJAX技术，搜索结果以缩略图方式来显示，主页非常干净简洁，搜索结果的界面提供大量了动态效果，给人的总体印象是干净利落。

Simply Hired – Simply Hired 一个职位搜索网站。它采用了明亮颜色配方，使用起来也非常简单方便。

9) Blogger – Blogger是google旗下一个BSP网站，它不像国内的很多BSP，在首先放满了各式各样的栏目和图片，而是非常简洁，只放置了登录注册框和动态显示一篇blog文章标题。

10) Pandora – Pandora提供音乐共享服务，它基本上把功能都放在一个页面中，非常的独特，设计创意非常新颖。

常见的 HTTP 状态代码及其原因
 200 – 成功。 此状态代码表示 IIS 已成功处理请求。 
 304 – 未修改。 客户端请求的文档已在其缓存中，文档自缓存以来尚未被修改过。客户端使用文档的缓存副本，而不从服务器下载文档。 
 401.1 – 登录失败。 登录尝试不成功，可能因为用户名或密码无效。 
 401.3 – 由于 ACL 对资源的限制而未获得授权。 这表示存在 NTFS 权限问题。即使您对试图访问的文件具备相应的权限，也可能发生此错误。例如，如果 IUSR 帐户无权访问 C:\Winnt\System32\Inetsrv 目录，您会看到这个错误。 有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 
187506 INF IIS 4.0 的基础 NTFS 权限  
 403.1 – 执行访问被禁止。 下面是导致此错误信息的两个常见原因：  您没有足够的执行许可。例如，如果试图访问的 ASP 页所在的目录权限设为“无”，或者，试图执行的 CGI 脚本所在的目录权限为“只允许脚本”，将出现此错误信息。若要修改执行权限，请在 Microsoft 管理控制台 (MMC) 中右击目录，然后依次单击属性和目录选项卡，确保为试图访问的内容设置适当的执行权限。 
 您没有将试图执行的文件类型的脚本映射设置为识别所使用的谓词（例如，GET 或 POST）。若要验证这一点，请在 MMC 中右击目录，依次单击属性、目录选项卡和配置，然后验证相应文件类型的脚本映射是否设置为允许所使用的谓词。 
 
 403.2 – 读访问被禁止。验证是否已将 IIS 设置为允许对目录进行读访问。另外，如果您正在使用默认文件，请验证该文件是否存在。 有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 
247677 错误信息：403.2 Forbidden:Read Access Forbidden（403.2 禁止访问：读访问被禁止）  
 403.3 – 写访问被禁止。 验证 IIS 权限和 NTFS 权限是否已设置以便向该目录授予写访问权。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 
248072 错误信息：403.3 Forbidden:Write Access Forbidden（403.3 禁止访问：写访问被禁止）  
 403.4 – 要求 SSL。禁用要求安全通道选项，或使用 HTTPS 代替 HTTP 来访问该页面。如果没有安装证书的 Web 站点出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 
224389 错误信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL  
 403.5 – 要求 SSL 128。禁用要求 128 位加密选项，或使用支持 128 位加密的浏览器以查看该页面。如果没有安装证书的 Web 站点出现此错误，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 
224389 错误信息：HTTP 错误 403、403.4、403.5 禁止访问：要求 SSL  
 403.6 – IP 地址被拒绝。您已把您的服务器配置为拒绝访问您目前的 IP 地址。 有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 
248043 错误信息：403.6 – Forbidden:IP Address Rejected（403.6 – 不可用：IP 地址被拒绝）  
 403.7 – 要求客户端证书。您已把您的服务器配置为要求客户端身份验证证书，但您未安装有效的客户端证书。 有关其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 
190004 错误 403.7 或“Connection to Server Could Not Be Established”（无法建立与服务器的连接） 
186812 PRB：错误信息：403.7 Forbidden:Client Certificate Required（403.7 禁止访问：要求客户端证书）  
 403.8 – 站点访问被拒绝。您已为您用来访问服务器的域设置了域名限制。有关如何解决此问题的其他信息，请单击下面的文章编号，查看 Microsoft 知识库中相应的文章： 
248032 错误信息：Forbidden:Site Access Denied 403.8（禁止访问：站点访问被拒绝 403.8） 
403.9 – 用户数过多。与该服务器连接的用户数量超过了您设置的连接限制。 有关如何更改此限制的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 
248074 错误信息：Access Forbidden:Too Many Users Are Connected 403.9（禁止访问：连接的用户太多 403.9） 
注意：Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional 自动设置了在 IIS 上最多 10 个连接的限制。您无法更改此限制。 
 403.12 – 拒绝访问映射表。 您要访问的页面要求提供客户端证书，但映射到您的客户端证书的用户 ID 已被拒绝访问该文件。 有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 
248075 错误信息：HTTP 403.12 – Access Forbidden:Mapper Denied Access（HTTP 403.12 – 禁止访问：映射表拒绝访问）  
 404 – 未找到。 发生此错误的原因是您试图访问的文件已被移走或删除。如果在安装 URLScan 工具之后，试图访问带有有限扩展名的文件，也会发生此错误。这种情况下，该请求的日志文件项中将出现“Rejected by URLScan”的字样。 
 500 – 内部服务器错误。 很多服务器端的错误都可能导致该错误信息。事件查看器日志包含更详细的错误原因。此外，您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。 有关如何禁用友好 HTTP 错误信息的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 
294807 如何在服务器端禁用 Internet Explorer 5 的“显示友好 HTTP 错误信息”功能  
 500.12 – 应用程序正在重新启动。 这表示您在 IIS 重新启动应用程序的过程中试图加载 ASP 页。刷新页面后，此信息即会消失。如果刷新页面后，此信息再次出现，可能是防病毒软件正在扫描 Global.asa 文件。 有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 
248013 错误信息：HTTP Error 500-12 Application Restarting（HTTP 错误 500-12 应用程序正在重新启动）  
 500-100.ASP – ASP 错误。 如果试图加载的 ASP 页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此错误信息。有关如何在非默认的 Web 站点上看到此错误信息的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 
261200 显示 HTTP 500 错误信息，而不显示 500-100.asp 的 ASP 错误信息  
 502 – 网关错误。 如果试图运行的 CGI 脚本不返回有效的 HTTP 标头集，将出现此错误信息。

         其实是细心的网友可能已经发现是wp_title() 这个函数的处理的问题，所以就要找到这个函数的位置，由于wordpress版本不同，其库函数的存储方式也不同，也就是文件的命名方式变更了，所以网友还是要花费一定的时间去找这个函数的位置。

        本站的博客是2.7版本的WP，wp_title() 这个函数存储的位置是在wp-includes/general-template.php这个文件中，而其他版本的可能是wp-includes/template-funciton-general.php，并且找到wp_title函数中的“$sep = ‘»’” 改为 “$sep = ‘’”然后存储。

表示层：负责直接跟用户进行交互，一般也就是指我们的前台，用于数据录入，数据显示等。它不应该做太多的工作。表示嘛，也就意味着只做与外观显示相关的工作。不属于他的工作他不用管也不该管。
业务逻辑层：用于做一些有效性验证的工作。以更好的保证程序运行的健壮性。如数据的有效性判断。不允许为的地方是否输入了空字符串，该输入Email的，格式是否正确等，数据类型的合法性判断，该是整型的地方当然不能接受字符串了，数据库操作是否合法，如字段长度的有效性判断。sql防注入的问题，用户的权限的合法性判断等，通过以上的诸多判断以决定是否将操作继续向后传递。尽量保证程序的正常运行
数据访问层：顾名思义，就是用于专门跟数据库进行交互。对数据的添加，删除，修改，显示等。需要强调的是所有的数据对象只在这一层被引用，如System.Data。SqlClient等，除数据层之外的任何地方都不应该出现这样的应用。
ASP.NET可以使用.NET平台快速方便的部署三层架构。ASP.NET革命性的变化是在网页中也使用基于事件的处理，可以指定处理的后台代码文件，可以使用C#,VB,J#作为后台代码的语言。.NET中可以方便的实现组件的装配，后台代码通过命名控件可以方便的使用自己定义的组件。显示层放在ASPX页面中，数据库操作和逻辑层用组件来实现，这样就很方便的实现了三层架构。
。
b)          为什么使用三层
那么我们为什么要使用分层开发呢，它有什么独特的优势呢？

      .NET开发平台为我们做开发提供了强大的技术支持，使我们的开发变得非常便捷，高效。通过code behind的强大支持，我们可以将页面设计和代码设计有效的分离，代码编写，页面设计同时进行。这比古老的asp那种插入式编写要迅速多了，Html归aspx，代码归aspx.cs，看起来倒也蛮清晰的，也没发现有什么不妥的地方
的确，光从功能实现的基础来说我们已经做得很好了，尤其对于一个简单的应用来说，代码量不是很多的情况下，这种一层结构开发完全够用了，没有必要搞得那么复杂。但是对一个复杂的大型系统来说这样的设计的缺陷就很严重了(下面会具体介绍，分层开发其实也是为大型系统服务的),。在开发过程中我们会不停把代码到处复制，以实现一些相似的功能。同样的代码为什么要写那么多次？不但使程序变得冗长，更不利于维护，一个小小的修改或许会波及很多页面。稍微不留神就会导致异常的产生。使程序不能正常运行。最主要的面向对象的思想没有得到丝毫的体现，打着面向对象的幌子却依然走着面向过程的老路。

      意识到这样的问题，我开始将程序中一些公用的处理程序写成公共方法封装在类中，供其它程序调用。象一些功能型的代码集合，数据库操作，如同SqlHelper那样对数据操作进行合理封装，把sql语句，参数列表作为参数，在数据库操作过程中，只要传入相应的参数就可以完成特定的数据操作，这就是我一开始的数据访问层，再不用每次操作数据库时都写那些重复性的数据库操作代码。在新的应用开发中，数据访问层可以直接拿来用。面向对象的三大特性之一的封装性在这里得到了很好的体现。似乎找到了面向对象的感觉，代码量较以前有了很大的减少，而且修改的时候也比较方便。这下应该可以了吧？

       试问一下，如果有一天数据库供应商发生了变化，因为数据量的增加，数据库有access变成了sql server？这下麻烦大了，原来的数据访问层失效了，数据操作对象发生了变化，且页面中涉及数据对象的地方也要进行修改，因为原来可能会使用OleDbDataReader对象将数据传递给显示页面，现在都得换成SqlDataReader对象，sql和access支持的数据类型也不一致，在显示数据时进行的数据转换可能也要进行修改。由sql向access的转换所做的修改会更多。还有一种情况，因为某种需要，我们要把Web形式的项目改造成windows应用，这时牵涉的修改有多大呢？如果在你的aspx.cs中放了很多处理代码，或者还有一部分代码存在于aspx中呢windows应用中可没有aspx阿，是不是整个系统需要重新来做了？这都是设计不合理惹的祸。再者，就是分布式的情况，现在的设计也无法做到。也就意味着，以上的设计充其量只能算小打小闹。
不知道我的解释是否让你体会了到了一些一层开发模式下的缺陷了呢？你是否碰到过这样的情况呢？幸运的是，多层开发架构的出现很有效的解决了这样的问题。通过将程序架构进行合理的分层，将极大的提高程序的通用性。

      三层中，各个层之间的分工是很明确的，面向对象吗，就像一个公司中的部门一样，每个部门的分工是不一样的，是哪个部门的任务就有哪个部门完成，对应的，各个部门的维护工作也有各自完成且不会影响其它的部门，至少影响不是很大，否则就只能说明分层还不合理。各个层之间通过有效的协作来完成系统的高效运行。表示层就是用来做接受/显示数据的工作，它要通过与其它层的协作来完成用户的请求，在这一层不该放太多的代码。逻辑层就是用来做数据有效性判断的，前面已经说过了，数据层就是用来完成底层数据交互的。表示层就不该去实现逻辑层的功能，当然我们会在客户端对用户的输入做一些判断，但服务器端，验证还要做。用户完全可以绕过客户端验证不是吗？现在我们在看上面说的问题，数据库发生了改变，我们只需要修改数据访问层，其它的地方我们都不用去管，这里我倾向于借助自定义数据实体来负责层与层之间的数据交互，我们把数据填充到自定义实体中，使用自定义实体的好处请参考我上面的两篇关于自定义实体的介绍的文章。通过数据访问层来完全封装数据供应商，使数据访问层对其它层完全透明，这样将数据库改变带来的修改完全限定在数据访问层内。我们可以借助一些模式来设计一个通用的数据访问层，这样即使数据库发生改变，我们只要修改一下配置就可以轻松搞定。对于开发平台的改变也变得很容易，不管是windows还是web，变化的只是界面而已，也就是所谓的表示层，它的内核没有变，相当于我们重作一个壳。表示层的代码是很少的，所以修改是很有限的，其它两层也不要修改就可以迅速做到web程序向windows程序的过渡。
你体会到三层的优势了吗？当然多层设计还有很多优秀的地方，我只是介绍了其中的一小部分。下面引入我所理解的三层的概念。
c)          我的三层结构。
那么怎么才能写出一个比较好的三层结构呢？下面说说我在程序设计中采用的做法，当然这里谈的只是我对三层的理解，不一定准确。欢迎拍砖。呵呵
         程序设计追求的是代码的通用性，可移植性，可维护性、功能扩展。怎么才能做到这些呢？这需要我们大量的实践经验做支撑。对面向对象思想的深入了解才能做到。个人觉得优秀的多层结构的设计肯定要先精通模式设计，不过遗憾的是对模式设计研究好长一段时间，依然没能领略到它的精髓，研究模式设计真的很过瘾哦。

Web层：也就是表示层，它负责响应用户的请求，对于这一层越薄越好，一般不应该写太多代码，或者为了页面显示的需要做少量的代码。大量的处理工作都交给其它的层去完成。就好比传递员，只负责接受，并将请求向后传递，具体怎么做它不用管。

Common层：这里用来封装一些常用的功能性代码，主要用来为其它层服务的。还有存放一些自定义实体类型和自定义实体类型集合。用于各层次之间数据交互的载体。如User，UserCollection，关于自定义实体这里就不展开了，如果系统复杂的话这一层应该比较厚实，包括下面的BLL层也是如此。
BLL层：就是逻辑层，用来对数据进行有效性验证，牵涉到对敏感数据的操作都需要经过这里做判断，然后才能决定操作是否合法。

Dal层：数据访问层；封装对数据库的操作。我们可以做一个通用的数据访问层，下次开发的时候，就可以直接拿过来用。很爽的。有一点从这里传进来、传出去的数据都用自定义实体代替，这样就可以实现数据访问层对其它层的完全透明。这里封装所有于数据库相关的代码，包括sql语句，存储过程等。

分层的思路说完了，在多人开发系统的过程中，就可以按层来划分任务，只要设计的时候把接口定义好，开发人员就可以同时开发。而且不会发生冲突，做前台的人根本就不需要知道数据库结构是什么，该怎么去查找，更新，删除数据，他直观调用响应的方法就可以了。数据访问层的人也不需要知道前台发生了什么，定义好与其它层交互的接口，规定好参数就行。各个层都一样，做好自己的工作就可以了，只要能做到对其它层的完全透明。这样就可以将修改限定在一个比较小的范围内。

但各个层具体的代码该怎么组织，我想这就要看个人的造诣了，要开发出高性能，可扩展的代码就需要结合模式设计的思想，通过代码结构的科学、合理的设计方能在日后的维护过程中游刃有余。

三、      总结

1)        从开发角度和应用角度来看，三层架构比双层或单层结构都有更大的优势。三层结构适合群体开发，每人可以有不同的分工，协同工作使效率倍增。开发双层或单层应用时，每个开发人员都应对系统有较深的理解，能力要求很高，开发三层应用时，则可以结合多方面的人才，只需少数人对系统全面了解，从一定程度工降低了开发的难度

2)        三层架构可以更好的支持分布式计算环境。逻辑层的应用程序可以有多个机器上运行，充分利用网络的计算功能。分布式计算的潜力巨大，远比升级CPU有效。美国人曾利用分式计算解密，几个月就破解了据称永远都破不了的密码

3)        也是三层架构的最大优点是它的安全性。用户端只能通过逻辑层来访问数据层，减少了入口点，把很多危险的系统功能都屏蔽了